去年在centos 6.4上面yum装了openvas,结果扫描的时候,客户端经常挂掉,囧。openvas对centos的支持很不好,在centos 6.4重新yum又安装不上了,编译也是各种依赖需要export。终于还是放弃了centos 6.4,在ubuntu上编译安装。一、准备工作1. 系统环境root@bob-Openvas:~# lsb_release -aUbuntu 14.
ossec批量部署中遇到了很多问题,说下其中的两个。1、key_gen.py该脚本一次最多生成1000个keys,超过1000台agent,需多生成几次,只要ip对应正确的key即可。agent的名字最大支持32个字符,超过32个字符就会报错。该脚本可以添加、移除、提取、导入agent/root/ossec-hids-2.8.3/contrib/ossec-batch-manager.plUsag
1.公司有windows的服务器,需要安装ossec windows的客户端2.下载ossec客户端,貌似官网没有64位的客户端:ossec-agent-win32-2.8.3.exe3.安装过程很简单,装完之后输入ossec服务端IP和key就可以了4.输入服务端IP和key5.启动和关闭服务6.查看日志和配置文件
一、本文主要还是借鉴网上,自己做了小改动server:192.168.153.172client:192.168.153.173 192.168.153.174二、服务器配置服务器详细安装过程见http://whnba.blog.51cto.com/1215711/1633004 搭建ftp方便我们下载配置文件[root@ossec-server ~]
一、Ossec官网 http://www.ossec.net/ 二、Ossec部署方式为C/S:server: 192.168.88.156agent: 192.168.88.161三、Server服务器配置1.关闭selinux,关闭iptables[root@localhost ~]#vi /etc/selinux/configSELINUX=disabled2.安装依赖
Ossec简单介绍Ossec是一款非常强的主机IDS(hids),它可以帮我们分析日志,检查文件完整性,检查rootkit并且能够实时报警和主动响应。另外ossec几乎支持所有主流的操作系统,因为它是开源的,所以我们可以再ossec上面做二次开发跟我们已有的一些系统进行整合,比如zabbix,cacti。它的工作模式分为两种:C/S模式和local模式。local模式可以单独安装到一台机器上。本文
由于yum问题,openvas最好装在centos6.0以上版本。1.配置网络[root@localhost ~]#vi /etc/sysconfig/network-scripts/ifcfg-eth0 ONBOOT=yes[root@localhost ~]#/etc/init.d/network restart2.禁用selinux,重启生效[root@localhost
准备工作:下载Nessus-5.2.7-es5.i386.rpmhttp://www.tenable.com/products/nessus/select-your-operating-system申请激活码:http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code2.安装和注册Nessus:rp
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
